Accéder depuis l'extérieur à un serveur personnel
Résolu
Vanmas
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Vanmas Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Vanmas Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Accéder depuis l'extérieur à un serveur personnel
- Changer serveur dns - Guide
- Pointage du personnel excel - Télécharger - Tableur
- Rt.comptable personnel - Télécharger - Banque & Budget
- Serveur entrant et sortant - Guide
- Comment acceder au presse papier - Guide
6 réponses
Bonjour,
En IPv6, il n'y a normalement pas besoin de définir une redirection de port, puisque pas de NAT. Chaque périphérique dispose d'une IPv6 publique. Le nom de domaine doit alors pointer vers l'IP du serveur et non plus celle du routeur. Il faut cependant s'assurer que les pare-feux (routeur et serveur) autorisent bien les connexions sur les ports nécessaires.
Teste d'abord si le ownCloud est accessible localement en IPv6 via son adresse unique locale (fdxx) et son adresse globale (2xxx ou 3xxx).
En IPv4, avec une redirection de ports, si ton domaine pointe vers l'IPv4 publique du routeur, tu rencontreras le problème de hairpinning (réflexion NAT). Ça ne fonctionnera pas localement, même si ça fonctionne depuis l'extérieur.
En IPv6, il n'y a normalement pas besoin de définir une redirection de port, puisque pas de NAT. Chaque périphérique dispose d'une IPv6 publique. Le nom de domaine doit alors pointer vers l'IP du serveur et non plus celle du routeur. Il faut cependant s'assurer que les pare-feux (routeur et serveur) autorisent bien les connexions sur les ports nécessaires.
Teste d'abord si le ownCloud est accessible localement en IPv6 via son adresse unique locale (fdxx) et son adresse globale (2xxx ou 3xxx).
En IPv4, avec une redirection de ports, si ton domaine pointe vers l'IPv4 publique du routeur, tu rencontreras le problème de hairpinning (réflexion NAT). Ça ne fonctionnera pas localement, même si ça fonctionne depuis l'extérieur.
Bonjour avion-f16,
Merci pour ta réponse. Merci pour l'info de l'IPV6, j'ai maintenant mis l'adresse IPV6 de mon serveur dans le domaine de mon DNS. La bonne nouvelle, c'est que le DNS semble marcher, puisque lorsque je vais sur MonDomaine.ownip.net/owncloud depuis mon réseau local j'accède à la page d'accueil de mon onwcloud. Je peux naviguer normalement sur celui-ci.
Par contre, cela ne marche pas si je passe par l'extérieur. Sur mon téléphone, le message est "ERR_NAME_NOT_RESOLVED". ça ressemble à un problème de DNS, mais pourquoi le trouve-t-il si je suis sur le réseau local mais pas depuis l'ectérieur?
Merci pour ta réponse. Merci pour l'info de l'IPV6, j'ai maintenant mis l'adresse IPV6 de mon serveur dans le domaine de mon DNS. La bonne nouvelle, c'est que le DNS semble marcher, puisque lorsque je vais sur MonDomaine.ownip.net/owncloud depuis mon réseau local j'accède à la page d'accueil de mon onwcloud. Je peux naviguer normalement sur celui-ci.
Par contre, cela ne marche pas si je passe par l'extérieur. Sur mon téléphone, le message est "ERR_NAME_NOT_RESOLVED". ça ressemble à un problème de DNS, mais pourquoi le trouve-t-il si je suis sur le réseau local mais pas depuis l'ectérieur?
Bonjour,
Le téléphone possède-t-il bien une configuration IPv6 valide ?
Ce n'est peut-être pas le cas sur les connexions mobiles, je ne sais pas où en est le déploiement IPv6 à ce niveau.
Si le téléphone utilise uniquement IPv4, il interrogera alors le DNS pour des entrées A (IPv4), d'où l'erreur ERR_NAME_NOT_RESOLVED si tu as configuré uniquement un AAAA (IPv6).
C'est super d'avoir pris l'initiative d'utiliser l'IPv6, mais malheureusement, actuellement, il faut encore considérer la double configuration IPv4 + IPv6 :(
Le téléphone possède-t-il bien une configuration IPv6 valide ?
Ce n'est peut-être pas le cas sur les connexions mobiles, je ne sais pas où en est le déploiement IPv6 à ce niveau.
Si le téléphone utilise uniquement IPv4, il interrogera alors le DNS pour des entrées A (IPv4), d'où l'erreur ERR_NAME_NOT_RESOLVED si tu as configuré uniquement un AAAA (IPv6).
C'est super d'avoir pris l'initiative d'utiliser l'IPv6, mais malheureusement, actuellement, il faut encore considérer la double configuration IPv4 + IPv6 :(
Salut,
pour savoir si le smartphone a une adresse ipV6 sur le réseau mobile, ce qui est de plus en plus le cas, on peut utiliser l'excellent Net Analyser de Technet, la version gratuite est suffisante pour ça.
Il se peut que le parefeu de la NB6 bloque (toutes) les connexions ipV6 entrantes sur le wan, beaucoup de box font ça pour avoir un équivalent du nat dynamique en ipv4.
il faut donc ajouter une règle dans le parefeu qui autorise toutes les connexions entrantes à destination de l'adresse ipv6 de ton serveur, ou tout laisser passer.
pour savoir si le smartphone a une adresse ipV6 sur le réseau mobile, ce qui est de plus en plus le cas, on peut utiliser l'excellent Net Analyser de Technet, la version gratuite est suffisante pour ça.
Il se peut que le parefeu de la NB6 bloque (toutes) les connexions ipV6 entrantes sur le wan, beaucoup de box font ça pour avoir un équivalent du nat dynamique en ipv4.
il faut donc ajouter une règle dans le parefeu qui autorise toutes les connexions entrantes à destination de l'adresse ipv6 de ton serveur, ou tout laisser passer.
Merci pour vos réponses.
Comme je n'ai pas envie de bidouiller le téléphone de tous ceux qui vont vouloir venir les superbes photos de ma fille afin de les passer en IPV6, je vais choisir l'option IP4+IPV6.
La bonne nouvelle, c'est que ça m'a l'air possible, vu que je suis en connectivité "IPv6 & IPv4 CGNAT ".
Le problème est que je ne trouve pas mon adresse IPV4 statique. J'ai appelé un conseillé SFR aujourd'hui, mais disons que le "oui" à ma question "Est-ce que mon adresse est statique" était assez peu convaincante...
Mais plutôt que de longs discours, voici une série de capture d'écran de mon interface Box pour la partie IPV4. Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer? Est-ce que cela vous aide?
Merci par avance.
Comme je n'ai pas envie de bidouiller le téléphone de tous ceux qui vont vouloir venir les superbes photos de ma fille afin de les passer en IPV6, je vais choisir l'option IP4+IPV6.
La bonne nouvelle, c'est que ça m'a l'air possible, vu que je suis en connectivité "IPv6 & IPv4 CGNAT ".
Le problème est que je ne trouve pas mon adresse IPV4 statique. J'ai appelé un conseillé SFR aujourd'hui, mais disons que le "oui" à ma question "Est-ce que mon adresse est statique" était assez peu convaincante...
Mais plutôt que de longs discours, voici une série de capture d'écran de mon interface Box pour la partie IPV4. Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer? Est-ce que cela vous aide?
Merci par avance.
Bonjour,
> IPv4 CGNAT
Mauvaise nouvelle ;(
L'interface WAN de ton routeur ne possède pas une IP publique mais plutôt une IP locale. Ton routeur (qui est un NAT) se situe lui-même derrière un autre NAT géré par le FAI, c'est une configuration double NAT.
Pour que ton serveur soit accessible, il faudrait configurer :
1. Une redirection de port sur le CG-NAT entre l'IP publique et l'IP WAN de ton routeur
2. Une redirection de port sur ton routeur depuis l'IP WAN vers l'IP LAN du serveur
Je ne pense pas que les FAI permettent/acceptent des redirections de port sur le CG-NAT.
Dans ce cas, il est fréquent d'avoir recours à un serveur externe (type VPS à 5€/mois) et, avec une solution VPN (type OpenVPN), ce serveur devient alors un NAT distant, c'est-à-dire un routeur entre un réseau privé (celui des clients VPN) et Internet. On peut alors mettre en place une redirection de ports comme on le fait sur une box.
On voit tout de suite les problèmes apportées par la pénurie d'IPv4 (NAT et pire, les CG-NAT) et l'intérêt d'évoluer vers l'IPv6...
> le "oui" à ma question "Est-ce que mon adresse est statique"
Et surtout, quelle adresse ? l'IP WAN du CG-NAT ou l'IP WAN de la box ?
> Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer?
Il faut rentrer l'IP publique du CG-NAT, que tu peux connaître en visitant un outil comme https://www.whatismyip.com/
Sans oublier que les deux redirections de port mentionnées ci-dessus restent nécessaires.
> IPv4 CGNAT
Mauvaise nouvelle ;(
L'interface WAN de ton routeur ne possède pas une IP publique mais plutôt une IP locale. Ton routeur (qui est un NAT) se situe lui-même derrière un autre NAT géré par le FAI, c'est une configuration double NAT.
Pour que ton serveur soit accessible, il faudrait configurer :
1. Une redirection de port sur le CG-NAT entre l'IP publique et l'IP WAN de ton routeur
2. Une redirection de port sur ton routeur depuis l'IP WAN vers l'IP LAN du serveur
Je ne pense pas que les FAI permettent/acceptent des redirections de port sur le CG-NAT.
Dans ce cas, il est fréquent d'avoir recours à un serveur externe (type VPS à 5€/mois) et, avec une solution VPN (type OpenVPN), ce serveur devient alors un NAT distant, c'est-à-dire un routeur entre un réseau privé (celui des clients VPN) et Internet. On peut alors mettre en place une redirection de ports comme on le fait sur une box.
On voit tout de suite les problèmes apportées par la pénurie d'IPv4 (NAT et pire, les CG-NAT) et l'intérêt d'évoluer vers l'IPv6...
> le "oui" à ma question "Est-ce que mon adresse est statique"
Et surtout, quelle adresse ? l'IP WAN du CG-NAT ou l'IP WAN de la box ?
> Et la dernière est mon DNS (cette capture d'écran est chez now-dns, mais je présume que c'est pareil chez tous). Quelle adresse faut-il rentrer?
Il faut rentrer l'IP publique du CG-NAT, que tu peux connaître en visitant un outil comme https://www.whatismyip.com/
Sans oublier que les deux redirections de port mentionnées ci-dessus restent nécessaires.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore avion-f16,
Enfin... Ça me démoralisé complètement ce que tu dis. Je pense que je vais faire un break sur mon idée d'ouvrir mon serveur. Je verrai dans quelques temps je je suis ta solution ou change de fournisseur Internet.
Merci encore!
Enfin... Ça me démoralisé complètement ce que tu dis. Je pense que je vais faire un break sur mon idée d'ouvrir mon serveur. Je verrai dans quelques temps je je suis ta solution ou change de fournisseur Internet.
Merci encore!
Bonjour,
Navré de t'avoir démoralisé, ce n'était pas le but, j'ai peut-être présenté les choses de façon trop négative.
Le CG-NAT met des bâtons dans les roues mais il y a des solutions. Ton FAI acceptera peut-être de t'attribuer une IPv4 publique (pas forcément fixe) sur demande, gratuitement ou en payant. Ou au minimum redirige une plage de ports depuis son IP publique vers ton routeur (mais ça te fera des URL affichant le port si différent de 80/443).
Il semblerait que SFR accepte d'attribuer des IPv4 publique :
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Conseils-pour-acc%C3%A9der-%C3%A0-son-r%C3%A9seau-local-depuis-l-ext%C3%A9rieur/td-p/507179
Je trouve que le projet d'avoir un serveur à domicile est à la fois enrichissant et utile, tu en tireras sûrement une grande satisfaction une fois fait ! :)
Navré de t'avoir démoralisé, ce n'était pas le but, j'ai peut-être présenté les choses de façon trop négative.
Le CG-NAT met des bâtons dans les roues mais il y a des solutions. Ton FAI acceptera peut-être de t'attribuer une IPv4 publique (pas forcément fixe) sur demande, gratuitement ou en payant. Ou au minimum redirige une plage de ports depuis son IP publique vers ton routeur (mais ça te fera des URL affichant le port si différent de 80/443).
Il semblerait que SFR accepte d'attribuer des IPv4 publique :
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Conseils-pour-acc%C3%A9der-%C3%A0-son-r%C3%A9seau-local-depuis-l-ext%C3%A9rieur/td-p/507179
Je trouve que le projet d'avoir un serveur à domicile est à la fois enrichissant et utile, tu en tireras sûrement une grande satisfaction une fois fait ! :)
Bonjour Brupala,
J'ai bien essayé en IPV6, mais ce n'est pas très concluant. J'arrivait à me connecter avec mon PC, mais pas avec mon téléphone même en le passant en IPV6. Et je n'ai pas très envie de faire cette manipulation à tous ceux qui veulent se connecter à mon serveur.
Du coup je vais passer en IPV4, on verra si c'est mieux.
Merci quand même pour ton conseil! Pas de doute qu'un jour tout le monde sera en IPV6, mais aujourd'hui ce n'est pas encore le cas...
Bonne jounrnée.
J'ai bien essayé en IPV6, mais ce n'est pas très concluant. J'arrivait à me connecter avec mon PC, mais pas avec mon téléphone même en le passant en IPV6. Et je n'ai pas très envie de faire cette manipulation à tous ceux qui veulent se connecter à mon serveur.
Du coup je vais passer en IPV4, on verra si c'est mieux.
Merci quand même pour ton conseil! Pas de doute qu'un jour tout le monde sera en IPV6, mais aujourd'hui ce n'est pas encore le cas...
Bonne jounrnée.
Merci pour ce message! Je viens d'avoir un conseiller SFR (il faut bien demander le niveau 2 en effet), ils sont en train de me passer en IPV4. Je viendrai dire ici si j'ai finalement réussit à ouvrir mon serveur. ça serait bien que les dernières semaines passées à batailler aient servit à arriver à ma finalité!
A bientôt!
A bientôt!
It works!
J'arrive enfin à accéder à mon serveur depuis l'extérieur. Pour cela j'ai appelé le service client SFR et aie demandé qu'ils me passent le niveau 2 comme dit dans le poste plus haut. 1 heure après j'avais une IPV4 et l'onglet NAT dans le panneau de configuration.
Merci beaucoup avion-f16, cela faisait longtemps que j'étais dessus.
En effet c'est très satisfaisant ;)
J'arrive enfin à accéder à mon serveur depuis l'extérieur. Pour cela j'ai appelé le service client SFR et aie demandé qu'ils me passent le niveau 2 comme dit dans le poste plus haut. 1 heure après j'avais une IPV4 et l'onglet NAT dans le panneau de configuration.
Merci beaucoup avion-f16, cela faisait longtemps que j'étais dessus.
En effet c'est très satisfaisant ;)